Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Del administracijos panelio apsaugos

Parašė ssuperth· 2008 Sau. 4 15:01:09
#1
tai va as bandziau sita koda is paneliu vienas rase tipo i administracijos panele gali patekti tam tikri ip.. kodas toks:

$adminai = array('00.00.00.00', 'kitas ip', 'dar kitas ip', 'ir t.t.');
$ip = $_SERVER['REMOTE_ADDR'];
if ($ip != $adminai) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_email, blacklist_reason) VALUES ('$ip', 'nera@nera.lt', 'Mėginimas įsibrauti į Admin valdymą.')");
}





irasau savo ip bet vistiek banina :/ kame beda? ;// sita teksta keik zinau rejk rashyt i adminstation/navigator.php 13eilute
Redagavo ozzWANTED· 2008 Sau. 4 16:01:57

Parašė mXt· 2008 Sau. 4 16:01:49
#2
Keistas kodas :D As visiskai kitaip pasidares. Beje det reikia ne i navigator.php o i maincore.php
Redagavo mXt· 2008 Sau. 4 16:01:02

Parašė ssuperth· 2008 Sau. 4 16:01:17
#3
i koxia ejlute? ir kaip tu patc pasidares? ;]

Parašė mXt· 2008 Sau. 4 16:01:11
#4
Tikrai nerodysiu, kaip pasidares as, nes cia atsiras tokiu gudruoliu kaip Nepster, kurie pabandys ta apsauga apeiti. Rasai paciam gale virs ?>.

Parašė ozzWANTED· 2008 Sau. 4 16:01:33
#5
kas dėl array - man rodos funkcijos naudoti nemoki. Jeigu tik taip array surašai tai pvz.
$safe = array("
1.0.0.0 => $settings['ip1'],
2.0.0.0 => $settings['ip2'],
3.0.0.0 => $settings['ip3'],
4.0.0.0 => $settings['ip4'],
5.0.0.0 => $settings['ip5'],
6.0.0.0 => $settings['ip6'],
7.0.0.0 => $settings['ip7'],
8.0.0.0 => $settings['ip8'],
9.0.0.0 => $settings['ip9'],
);
$ip = $_SERVER['REMOTE_ADDR'];
echo $safe[$_SERVER['REMOTE_ADDR']];

Tokiu atveju išprintina tam IP tokią informaciją kurį įrašyta setinguose. Tik vat nežinau kaip čia į taškus jis reaguja, greičiausiai dar \. vietoje taškų reiktų dėti.

Parašė ssuperth· 2008 Sau. 4 16:01:48
#6
o i privata gal savo koduka duotum? :) man labai rejk.. niekam neduosiu

Parašė mXt· 2008 Sau. 4 16:01:56
#7
ozzWANTED parašė:
kas dėl array - man rodos funkcijos naudoti nemoki. Jeigu tik taip array surašai tai pvz.
$safe = array("
1.0.0.0 => $settings['ip1'],
2.0.0.0 => $settings['ip2'],
3.0.0.0 => $settings['ip3'],
4.0.0.0 => $settings['ip4'],
5.0.0.0 => $settings['ip5'],
6.0.0.0 => $settings['ip6'],
7.0.0.0 => $settings['ip7'],
8.0.0.0 => $settings['ip8'],
9.0.0.0 => $settings['ip9'],
);
$ip = $_SERVER['REMOTE_ADDR'];
echo $safe[$_SERVER['REMOTE_ADDR']];

Tokiu atveju išprintina tam IP tokią informaciją kurį įrašyta setinguose. Tik vat nežinau kaip čia į taškus jis reaguja, greičiausiai dar \. vietoje taškų reiktų dėti.


Isviso pieva. :] Aisku geriau negu nieko, bet gan sudetingas kodas. Viska imanoma padaryti 3 eiluciu pagalba.

Parašė ssuperth· 2008 Sau. 4 16:01:39
#8
tai parasykit man komanda kokia kad i admin panele iejtu tik su tam tikru ip.. galetum? :D

Parašė mXt· 2008 Sau. 4 16:01:41
#9
Niekas tau uz dyka tikriausiai nerasys, taip kad arba pasirasyk pats, arba mokek :D

Parašė ssuperth· 2008 Sau. 4 16:01:36
#10
tai kad as nemoku :( o tai cia labai gaila juk ten sakej i 3 eilutes sutalpint galima..

Parašė mXt· 2008 Sau. 4 16:01:06
#11
Nepostinsiu, virsuj reasona jau aprasiau.

Parašė ssuperth· 2008 Sau. 4 16:01:54
#12
nu tj private :D koki paprasta koda..

Parašė mXt· 2008 Sau. 4 16:01:22
#13
Nu tai tavo neveikia? :D

Parašė ssuperth· 2008 Sau. 4 16:01:24
#14
nea nuejni i admin panel viskas ok sugryst nori jau baned

Parašė ozzWANTED· 2008 Sau. 4 18:01:57
#15
mXt parašė:
Isviso pieva. :] Aisku geriau negu nieko, bet gan sudetingas kodas. Viska imanoma padaryti 3 eiluciu pagalba.

Pats tu pieva. Skaityt išmok, žmogui parodžiau kaip array funkciją teisingai panaudoti.
Gali ir be array:
$ip = $_SERVER['REMOTE_ADDR'];
if(!preg_match("1.2.3.4", $ip) AND !preg_match("5.6.7.8", $ip)) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_email, blacklist_reason) VALUES ('$ip', 'nera@nera.lt', 'Mėginimas įsibrauti į Admin valdymą.')");
fallback(BASEDIR."index.php");
}
Redagavo ozzWANTED· 2008 Sau. 4 20:01:56

Parašė ssuperth· 2008 Sau. 4 18:01:20
#16
ten kur ("1.2.3.4", $ip) ip rasyt? pavizdy duok..

Parašė ozzWANTED· 2008 Sau. 4 19:01:31
#17
pvz. nori lesti 2 adminus į adminkę. Tai kur 1.2.3.4 ir 5.6.7.8 surašai savo ir to admino ip.

Parašė ssuperth· 2008 Sau. 4 19:01:16
#18
ok :) aciu cia i navigator.php ta rasyt 13 eilute..?

Parašė ozzWANTED· 2008 Sau. 4 19:01:34
#19
gali į navigation.php

Parašė ssuperth· 2008 Sau. 4 19:01:08
#20
tuomet meta klaida 13 eilutej..
Parse error: syntax error, unexpected ')' in /var/home/EGPh/domains/egp.lt/public_html/administration/navigation.php on line 13

Parašė ramon· 2008 Sau. 4 19:01:45
#21
Tai gal parasyk visa koda kaip rasai ?

Parašė ssuperth· 2008 Sau. 4 19:01:12
#22
$ip = $_SERVER['REMOTE_ADDR']) ;
if(!preg_match("88.222.101.190", $ip) AND !preg_match("192.168.0.136", $ip)) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_email, blacklist_reason) VALUES ('$ip', 'nera@nera.lt', 'Meginimas isibrauti i Admin valdyma.')");
fallback(BASEDIR."index.php");
}
Redagavo ozzWANTED· 2008 Sau. 4 19:01:49

Parašė ramon· 2008 Sau. 4 19:01:47
#23
1.Rasydamas panasu koda visada isjunk smailus.
2.Parodyk visa faila kaip rasai...

Parašė ssuperth· 2008 Sau. 4 19:01:33
#24
uzmirsau isjunkt...
mano navigation.. prisegu
Redagavo ssuperth· 2008 Sau. 4 19:01:54

Parašė ramon· 2008 Sau. 4 19:01:52
#25
Neatsidaro.. :[

Parašė ozzWANTED· 2008 Sau. 4 19:01:45
#26
Atsidaro :/

Parašė ssuperth· 2008 Sau. 4 19:01:06
#27
wa
<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright © 2002 - 2006 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/
if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
$ip = $_SERVER['REMOTE_ADDR']) ;
if(!preg_match("88.222.101.190", $ip) AND !preg_match("192.168.0.136", $ip)) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_email, blacklist_reason) VALUES ('$ip', 'nera@nera.lt', 'Meginimas isibrauti i Admin valdyma.')");
fallback(BASEDIR."index.php");
}
include LOCALE.LOCALESET."admin/main.php";

echo "<td width='$theme_width_l' valign='top' class='side-border-left'>\n";

include INFUSIONS."user_info_panel/user_info_panel.php";

openside($locale['001']);
// Find out which panels and pages the admin can access
$usr_rghts = " (admin_rights='".str_replace(".", "' OR admin_rights='", $userdata['user_rights'])."')";
$page1 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='1'");
$page2 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='2'");
$page3 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='3'");
$page4 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='4'");
if (iMEMBER) {
   if ($page1) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=1' class='side'>".$locale['ac01']."</a><br>\n";
   if ($page2) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=2' class='side'>".$locale['ac02']."</a><br>\n";
   if ($page3) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=3' class='side'>".$locale['ac03']."</a><br>\n";
   if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
   echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>\n";
}

closeside();

echo "</td>\n<td valign='top' class='main-bg'>\n";
?>



Parašė ssuperth· 2008 Sau. 4 20:01:14
#28
pades kas?

Parašė ozzWANTED· 2008 Sau. 4 20:01:18
#29
Nu bet ir lama tu. Jeigu nemoki išsitaisyti sintaksės klaidų, nekišk nosies į PHP kodo redagavimą. Ir normalų redaktorių įsigyt...
<?php
/*---------------------------------------------------+
| PHP-Fusion 6 Content Management System
+----------------------------------------------------+
| Copyright © 2002 - 2006 Nick Jones
| http://www.php-fusion.co.uk/
+----------------------------------------------------+
| Released under the terms & conditions of v2 of the
| GNU General Public License. For details refer to
| the included gpl.txt file or visit http://gnu.org
+----------------------------------------------------*/
if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
$ip = $_SERVER['REMOTE_ADDR'];
if(!preg_match("88.222.101.190", $ip) AND !preg_match("192.168.0.136", $ip)) {
$result = dbquery("INSERT INTO ".$db_prefix."blacklist (blacklist_ip, blacklist_email, blacklist_reason) VALUES ('$ip', 'nera@nera.lt', 'Meginimas isibrauti i Admin valdyma.')");
fallback(BASEDIR."index.php");
}
include LOCALE.LOCALESET."admin/main.php";

echo "<td width='$theme_width_l' valign='top' class='side-border-left'>\n";

include INFUSIONS."user_info_panel/user_info_panel.php";

openside($locale['001']);
// Find out which panels and pages the admin can access
$usr_rghts = " (admin_rights='".str_replace(".", "' OR admin_rights='", $userdata['user_rights'])."')";
$page1 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='1'");
$page2 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='2'");
$page3 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='3'");
$page4 = dbcount("(*)", "admin", $usr_rghts." AND admin_link!='reserved' AND admin_page='4'");
if (iMEMBER) {
   if ($page1) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=1' class='side'>".$locale['ac01']."</a><br>\n";
   if ($page2) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=2' class='side'>".$locale['ac02']."</a><br>\n";
   if ($page3) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=3' class='side'>".$locale['ac03']."</a><br>\n";
   if ($page4) echo "<img src='".THEME."images/bullet.gif' alt=''> <a href='".ADMIN."index.php".$aidlink."&amp;pagenum=4' class='side'>".$locale['ac04']."</a><br>\n";
   echo "<hr class='side-hr'>
<img src='".THEME."images/bullet.gif' alt=''> <a href='".BASEDIR."index.php' class='side'>".$locale['151']."</a>\n";
}

closeside();

echo "</td>\n<td valign='top' class='main-bg'>\n";
?>


Redagavo ozzWANTED· 2008 Sau. 4 20:01:33

Parašė ssuperth· 2008 Sau. 4 20:01:23
#30
jai nutruni wapse eiejna i panele

Parašė ozzWANTED· 2008 Sau. 4 20:01:06
#31
Nu nu tu tai išvis debilu debilas. Kur aš parašiau kad trinti reikia tą eilutę? Pasakiau sintakses klaidas išsitaisyt. Ir apskritai - nemoki pist - nereikia lįst. Pataisiau kodą ir dar nesugeba pasinaudot.

Parašė ssuperth· 2008 Sau. 5 14:01:25
#32
visteik banina mane paty